Las actividades maliciosas, cada vez más difíciles de distinguir de las legítimas

El informe HP Wolf Security Threat Insights Report publicado por HP este mes destaca el modo en que los atacantes están utilizando herramientas legítimas de acceso remoto, convirtiéndolas en puertas traseras. Distribuyen las herramientas por medio de emails de phishing, relacionados por ejemplo con el cierre del ejercicio fiscal, o con descargas falsas desde páginas de citas.

De todas las campañas reales analizadas en el informe, HP destaca el uso de aplicaciones como LogMeIn y ScreenConnect como puerta trasera para tomar el control de los dispositivos. Los atacantes controlaban esas herramientas y se integraban en la actividad normal de TI. La compañía incide también en las campañas que se aprovechan de los intentos de los usuarios de recuperar carteras de criptomonedas perdidas y las de ClockFlix que ocultan el malware en los archivos de audio.

El informe revela que al menos un 11% de amenazas de correo electrónico fue capaz de evadir uno o más escáneres de pasarela de email. Los métodos de distribución de malware más frecuentes fueron los archivos ejecutables (39%), los archivos comprimidos (38%) y los documentos PDF (10%). En este último caso, aumentaron un 2%, utilizando todo tipo de señuelos.

Para Patrick Schläpfer, investigador principal de amenazas de HP Security Lab, “lo que más llama la atención de estas campañas es la facilidad con la que herramientas legítimas de acceso remoto pueden convertirse en puntos de entrada para los atacantes. Al combinar software de confianza con técnicas de ingeniería social cuidadosamente diseñadas (vinculadas a eventos como el cierre del ejercicio fiscal) cada vez resulta más difícil distinguir qué es fiable y qué no".